2026 年 4 月 3 日,v0.7.0 合并了 168 个 PR,关闭 46 个 Issue。核心目标:让 Hermes 从实验级变成生产级。
安全加固:5 项重大修复
1. 凭证池轮换
yaml
providers:
openai:
credentials:
- api_key: OPENAI_KEY_1
- api_key: OPENAI_KEY_2
rotation: least_used # 按用量均衡,401 自动切换多 Key 负载均衡,任意 Key 故障自动切换,零停机。
2. 敏感信息防泄露
LLM 响应里如果包含 API Key(base64 编码、URL 编码、直接明文),在输出前自动过滤。防止 Agent 在解释代码时把 Key 打印出来。
3. 保护目录
以下目录文件工具无法访问:
~/.docker(Docker 凭证)~/.azure(Azure 配置)~/.ssh(SSH 私钥)~/.aws(AWS 凭证)~/.config/gh(GitHub CLI token)
自定义:
yaml
security:
protected_paths:
- ~/.my-secrets4. 沙箱输出脱敏
代码执行结果传给 LLM 前自动脱敏,防止密码等敏感数据进入对话历史。
5. 路径穿越防护
修复了 profile/skill 导入中的 zip-slip 漏洞,精心构造的 zip 文件无法覆盖系统文件。
可插拔记忆后端
bash
hermes memory setup # 交互配置yaml
# SQLite(默认)
memory:
provider: sqlite
# Honcho(多用户隔离)
memory:
provider: honcho
honcho:
api_key: HONCHO_KEY
profile_scope: true
# 向量数据库(语义搜索)
memory:
provider: vector
vector:
backend: chroma何时切换:多用户共用实例 → Honcho;需要语义搜索 → vector;个人使用 → SQLite 够了。
按钮式审批 UI
之前:Agent 要执行高危操作,只能在聊天里输入文字确认。
现在 Discord 支持原生按钮:
⚠️ Hermes 要执行:rm -rf ./old_build/
[ ✅ 允许 ] [ ❌ 拒绝 ] [ 🔒 总是允许 ]
Telegram 使用 /approve 和 /deny 斜杠命令。
内联 Diff 预览
文件修改前实时显示 diff,审批前清楚看到会改什么:
📝 修改 src/config.ts:
const API_TIMEOUT = 5000;
- const MAX_RETRIES = 3;
+ const MAX_RETRIES = 5;
[ ✅ 接受 ] [ ❌ 拒绝 ]
API Server 会话持久化
程序化调用时通过 header 复用会话:
bash
curl -H "X-Hermes-Session-Id: my-project" -X POST http://localhost:8080/v1/chat -d '{"message": "继续上次的任务"}'同一 Session ID 共享历史和技能。
Camofox 反检测浏览器
浏览器工具换成基于 Camoufox 的反检测方案,支持 VNC 调试:
bash
hermes config set browser.vnc_debug true # 可视化看 Agent 在浏览器做什么升级方法
bash
hermes update
# 或手动
cd ~/.hermes/hermes-agent && git pull升级后运行 hermes doctor 检查配置兼容性。
来源:Hermes Agent v0.7.0 Release Notes | 整理:ClaudeEagle